来自英国3所大学的3名研究人员Joshua Harrison、Ehsan Toreini与Maryam Mehrnezhad近日发表了一篇研究报告,指出他们以用户打击键盘的声音所开发的机器学习模型,可以准确地判断用户输入的文字,若是以放在笔记本旁的手机进行侧录以训练模型,准确率高达95%, 利用通讯软件进行远程攻击也有超过90%的准确率。
研究人员先是搜集了笔记本上36个按键的声音,包括26个英文字与10个阿拉伯数字,每个按键都以不同的手指或压力按了25次,之后把这些声波视觉化,强化每个键击的差异,产生梅尔频谱,再以它们来训练既有的影像分类模型CoAtNet,随后即可利用CoAtNet来判断用户所输入的文字。
搜集键击声的方式不同,准确率就不同。 其中一项实验是把一支iPhone 3 mini放在一台苹果M1 Pro版的MacBook Pro旁边约17公分处,以搜集打击MacBook Pro键盘的声音,所训练出来的模型可达95%的准确率。
研究人员还实验了Zoom与Skype,他们藉由远程会议来搜集目标对象的键击资料,再以这些数据来训练模型,通过Zoom侧录的准确率有93%,通过Skype也有91.7%。
这类的旁路攻击主要是可获得受害者所输入的密码,却也不难破解,只要变更打字风格,模型的准确度就会降低,而且对于那些可以不看键盘就打字的用户来说,辨识也较难,另一个防御方法则是采用随机密码。
